设为首页收藏本站

 立即注册  找回密码
 立即注册
HS2V主机综合交流论坛»论坛 主机综合交流 美国VPS综合讨论 几年前发现的apache [SERVER_PORT] 漏洞 , 刚才测试还在 ...
CeraNetworksBGVM服务器主机交流会员请立即修改密码Sharktech防护
返回列表 发新帖
查看: 26|回复: 2

几年前发现的apache [SERVER_PORT] 漏洞 , 刚才测试还在

[复制链接]

几年前发现的apache [SERVER_PORT] 漏洞 , 刚才测试还在

[复制链接]
wawos

275

主题

349

回帖

1807

积分

金牌会员

积分
1807
wawos

275

主题

349

回帖

1807

积分

金牌会员

积分
1807
2024-12-29 00:31:19 | 显示全部楼层 |阅读模式
访问时自定义改header头的 [ol]
  • Host: www.abc.com:0999[/ol]复制代码

    访问后用php获取 [SERVER_PORT] 变量, 发现port变成了: 999
    且同时 [HTTP_REMOTE_HOST] 也变成了 www.abc.com:0999
    		•
    回复

    使用道具 举报

    wawos

    275

    主题

    349

    回帖

    1807

    积分

    金牌会员

    积分
    1807
    wawos 楼主

    275

    主题

    349

    回帖

    1807

    积分

    金牌会员

    积分
    1807
    2024-12-29 00:33:26 | 显示全部楼层
    不管你是用80端口还是443, SERVER_PORT都会被改成假的 999

    SERVER_PORT的定义就是服务器使用端口, 这个变量应该是不受访问者控制的才对

    SERVER_NAME变量正常未被修改成功
    回复

    使用道具 举报

    qwe520

    377

    主题

    1753

    回帖

    5807

    积分

    论坛元老

    积分
    5807
    qwe520

    377

    主题

    1753

    回帖

    5807

    积分

    论坛元老

    积分
    5807
    2024-12-29 01:25:33 | 显示全部楼层
    用ng
    回复

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    Archiver|小黑屋|HS2V主机综合交流论坛

    GMT+8, 2025-5-15 10:10 , Processed in 0.015087 second(s), 2 queries , Gzip On, Redis On.

    Powered by Discuz! X3.5

    © 2001-2024 Discuz! Team.

    快速回复 返回顶部 返回列表